एफबीआई रैंसमवेयर

FBI Ransomware मैलवेयर खतरों से संबंधित है जो उनके पीड़ितों के डेटा को लॉक कर देता है और फिर उनसे पैसे निकालने का प्रयास करता है। रैंसमवेयर हमले के संचालन व्यक्तिगत उपयोगकर्ताओं के साथ-साथ कॉर्पोरेट संस्थाओं दोनों को प्रभावित कर सकते हैं। जब संक्रमित सिस्टम पर क्रियान्वित किया जाता है, तो एफबीआई रैनसमवेयर जैसे खतरे एक एन्क्रिप्शन रूटीन चलाएंगे जो वहां संग्रहीत अधिकांश दस्तावेजों, अभिलेखागार, डेटाबेस, छवियों और अन्य फ़ाइल प्रकारों को प्रभावित करेगा। FBI Ransomware अपने द्वारा लॉक की गई सभी फाइलों को उनके मूल नामों में '.fbi' जोड़कर चिह्नित करता है।

हालांकि, एफबीआई रैनसमवेयर के कई पहलुओं से पता चलता है कि खतरा या तो विकास के शुरुआती चरण में है या इसके निर्माता वह अनुभव नहीं हैं, क्योंकि एफबीआई को डिक्रिप्शन कुंजी के रूप में दर्ज करके खतरा डिक्रिप्ट करने योग्य है। इसके अलावा, मैलवेयर 'readme.txt', 'LOCKEDBYFBI.hta' और 'decryptfiles.html' फाइलों के माध्यम से संक्रमित सिस्टम को तीन फिरौती नोट वितरित करेगा। हालांकि, उनमें से दो पूरी तरह से खाली पाए गए। केवल फ़ुल-स्क्रीन विंडो में दिखाया गया संदेश सक्रिय है और इसमें एक ऑडियो घटक होगा जहाँ एक बॉट फिरौती नोट के पाठ को पढ़ेगा।

संदेश को एफबीआई की ओर से चेतावनी के रूप में प्रस्तुत किया गया है और इसमें विभिन्न अमेरिकी एजेंसियों से संबंधित लोगो की भीड़ है। फर्जी नोटिस के मुताबिक एफबीआई ने पीड़ित के डिवाइस और ब्राउजिंग हिस्ट्री में अवैध कंटेंट का पता लगाया है। नतीजतन, सिस्टम पर डेटा तब तक लॉक कर दिया गया है जब तक कि $ 250 के 'जुर्माने' के रूप में प्रस्तुत फिरौती का भुगतान नहीं किया जाता है। हालांकि, खतरे के मौजूदा संस्करणों से प्रभावित उपयोगकर्ताओं को एक पैसा भी नहीं देना पड़ सकता है। खतरे की खिड़की के 'डिक्रिप्ट' क्षेत्र में 'एफबीआई' (उद्धरण चिह्नों के बिना) दर्ज करके और 'अनलॉक' बटन दबाकर, उपयोगकर्ता अपनी एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित कर सकते हैं।

मैलवेयर द्वारा दिखाए गए फर्जी एफबीआई संदेश का पूरा पाठ है:

'आपके सिस्टम पर अवैध सामग्री पाई गई है!

इस कंप्यूटर को फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन ने जब्त कर लिया है।
कैलिफोर्निया के दक्षिणी जिले के अमेरिकी अटॉर्नी कार्यालय और अमेरिकी न्याय विभाग, आपराधिक डिवीजन, कंप्यूटर अपराध और बौद्धिक संपदा अनुभाग द्वारा प्राप्त जब्ती वारंट के अनुसार।
कैलिफोर्निया के दक्षिणी जिले के लिए यूनाइटेड स्टेट्स डिस्ट्रिक्ट कोर्ट द्वारा 18 यूएससी 981, 982, और 1030 के अनुसार जारी किया गया।
आपकी सभी फाइलें एन्क्रिप्ट की गई हैं और उन्हें वापस पाने के लिए आपको ध्यान देना चाहिए कि हमने अवैध सामग्री का पता लगाया है।
हम आपकी अवैध गतिविधि को ऑनलाइन भी नोटिस करते हैं, आपकी फाइलें वापस पाने के लिए आपको हमें ई-मेल करना होगाcrimeinvest23@proton.me
नहीं तो आपकी फाइलों को आपके खिलाफ सबूत के तौर पर इस्तेमाल किया जाएगा। आपके जुर्माने का भुगतान किया जाना चाहिए और इसके बाद अवैध फाइलों को मिटा दिया जाएगा।
आपकी वर्तमान खोज है: आपके सिस्टम में अवैध वेबसाइट और गतिविधि होने के लिए $250.00।
लॉकर को बंद करने का प्रयास न करें, यह आपके लिए गलत निर्णय है। बंद होने पर सभी विवरण एफबीआई डेटाबेस को भेजे जाएंगे।
आपको कई वर्षों तक गिरफ्तार किया जा सकता है और इसे जुर्माने से बचने के रूप में वर्गीकृत किया जा सकता है।

चेतावनी, सिस्टम को अनलॉक करने के सभी प्रयास एफबीआई डेटाबेस में लॉग इन हैं, अपने सिस्टम पासवर्ड का अनुमान लगाने की कोशिश न करें, जुर्माना अदा करें!'